2008-08-11
seoul, korea (aving)
공식 cnn 로고와 함께 날아드는 cnn 뉴스속보 이메일에는 매 순간 달라지는 뉴스명과 보도시간 등으로 실제 cnn에서 보내오는 것으로 착각할 수 있지만 클릭할 경우 악성프로그램과 바이러스가 설치된다.
이메일 하단에는 cnn의 회사명인 'cable news network'와 회사 주소, 수신거부 등이 모두 정확히 나와있다.
클릭할 경우 플래시 플레이어를 설치하라는 화면이 나오며 다운로드 창이 뜬다. 이때 확인버튼이 아닌 취소 버튼을 누르더라도 계속해서 다운로드 하라는 창만 나타나게 된다.
화면에 뜬 링크를 누르면 cnn 공식 사이트와 흡사한 유사사이트가 뜨게 되며 '짝퉁' 비디오 재생 프로그램도 실행된다.
정크메일로 수신거부 목록에 등록하더라도 메일 발송 호스트를 매번 바꿔서 발송되기 때문에 수신거부 또한 녹록하지 않다.
cnn 스팸 메일은 'cnn alerts: my custom alert'이나 또는 'cnn daily top 10'이란 제목으로 수신된다.
잉카인터넷은 이러한 이메일은 2008년 4월경부터 조금씩 지속적으로 발견되고 있으며 최근 들어 거의 매일 새로운 변형이 제작돼 다량으로 유포되고 있고 국내를 포함한 전 세계적으로 많은 감염 보고가 발생하고 있는 상황이라고 지적했다.
유포 형태는 해외 연예인 음란사진, 성인 동영상(비디오), 플래시 플레이어 최신버전, 동영상 재생용 코덱, 인터넷 익스플로러(ie7) 최신버전, 베이징 올림픽 등 많은 사람들의 흥미를 유발시킬 수 있는 소재나 문구, 사진 등을 이용해 인터넷 사용자들을 현혹시키며, 이메일에 포함(링크)된 악성코드를 실행(감염)하도록 유도하고 있다.
특히 이들 메일은 대체로 video라는 문구를 많이 이용했으며 flash, nude, codec, 등의 단어도 많이 사용됐다. 이러한 방식의 e-mail이 증가함에 따라 spam filter를 활용해 일부 차단할 수 있었지만 최근 제작(유포)자는 암호를 포함한 압축(rar) 첨부파일 형태로도 유포하고 있어, spam filter 기능만으로는 완벽한 차단이 어려운 실정이다.
이러한 형태의 e-mail에 현혹돼 포함돼 있던 악성코드에 감염될 경우 특정 광고성 가짜 보안프로그램(rogueware, grayware) 등이 설치되거나, 인터넷 광고(클릭 수)를 통한 일정 금액의 수익금이 제작자에게 배분되는 것으로 추정되고 있다.
또한, 추가로 제작된 변종 악성코드에 따라 개인정보 유출이나 악성코드 유포 경유지로 악용되는 zombie server pc로 사용돼 네트워크 트래픽이 과도하게 증가하는 피해를 입을 수도 있다.
한편, 이러한 스팸메일을 통해 설치되는 악성 프로그램이나 바이러스를 제거하거나 예방하기 위해서는 백신프로그램을 최신 버전으로 업데이트 하는 것이 최선이다.